Approches formelles pour la modélisation et la vérification du contrôle d'accès et des contraintes temporelles dans les systèmes d'information

Nos travaux de recherche s'inscrivent dans un cadre qui vise à développer des approches formelles pour aider à concevoir des systèmes d'information avec un bon niveau de sûreté et de sécurité. Précisément, il s'agit de disposer d'approches pour vérifier qu'un système fonctionne correctement et qu'il implémente une politique de sécurité qui répond à ses besoins spécifiques en termes de confidentialité, d'intégrité et de disponibilité des données. Notre recherche s'est ainsi construite autour de la volonté de développer, valoriser et élargir l'utilisation des réseaux de Petri en tant qu'outil de modélisation et le model-checking en tant que technique de vérification. Notre principal objectif est d'exprimer la dimension temporelle de manière quantitative pour vérifier des propriétés temporelles telles que la disponibilité des données, la durée d'exécution des tâches, les deadlines, etc. Tout d'abord, nous proposons une extension du modèle TSCPN (Timed Secure Colored Petri Net), initialement présenté dans mon mémoire de maˆıtrise. Le modèle TSCPN permet de modéliser et de raisonner sur les droits d'accès aux données exprimés via une politique de contrôle d'accès mandataire, i.e. Modèle de Bell-LaPadula. Ensuite, nous investigons l'idée d'utiliser les réseaux de Petri colorés pour représenter les politiques de contrôle d'accès à base de rôles (Role Based Access Control - RBAC). Notre objectif est de fournir des guides précis pour aider à la spécification d'une politique RBAC cohérente et complète, appuyée par les réseaux de Petri colorés et l'outil CPNtools. Finalement, nous proposons d'enrichir la classe des réseaux de Petri temporels par une nouvelle extension qui permet d'exprimer plus d'un seul type de contraintes temporelles. Il s'agit du modèle TAWSPN (Timed Arc Petri net - Weak and Strong semantics). Notre but étant d'offrir une grande flexibilité dans la modélisation de systèmes temporisés complexes sans complexifier les méthodes d'analyse classiques. En effet, le modèle TAWSPN offre une technique de modelchecking, basée sur la construction de graphes des zones (Gardey et al., 2003), comparables à celles des autres extensions temporelles des réseaux de Petri.

Abstract

Our research is integrated within a framework that aims to develop formal approaches to help in the design of information systems with a good level of safety and security. Specifically, these approaches have to verify that a system works correctly and that it implements a security policy that meets its specific needs in terms of data confidentiality, integrity and availability. Our research is thus built around the aim to develop, enhance and expand the use of Petri nets as a modeling tool and the Model-checking as a verification technique. Our main objective is to express the temporal dimension in order to check quantitative temporal properties such as data availability, task execution duration, deadlines, etc. First, we propose an extension of the TSCPN (Timed Secure Colored Petri Net) model, originally presented in my master's thesis. This model allows representing and reasoning about access rights, expressed via a mandatory access control policy, i.e. Bell-LaPadula model. In a second step, we investigate the idea of using colored Petri nets to represent role based access control policies (RBAC). Our goal is to provide specific guidelines to assist in the specification of a coherent and comprehensive RBAC, supported by colored Petri nets and CPNtools. Finally, we propose to enrich the class of time Petri nets by a new extension that allows to express more than one kind of time constraint, named TAWSPN (Timed-Arc Petri net Weak and Strong semantics). Our goal is to provide great flexibility in modeling complex systems without complicating the conventional methods of analysis. Indeed, the TAWSPN model offers a model-checking technique based on the construction of zone graphs (Gardey et al., 2003), comparable to those of other extensions of timed Petri nets